隨著工業(yè)數(shù)字化、網(wǎng)絡(luò)化與智能化的推進(jìn)���,以5G��、工業(yè)互聯(lián)網(wǎng)�����、人工智能與大數(shù)據(jù)��、云計(jì)算與邊緣計(jì)算等為代表的新興技術(shù)加快向工業(yè)生產(chǎn)領(lǐng)域滲透融合����,在帶來(lái)工業(yè)生產(chǎn)體系與運(yùn)營(yíng)模式等的變革����,為工業(yè)生產(chǎn)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí)���,也對(duì)工業(yè)信息安全等帶來(lái)新的挑戰(zhàn),使得工業(yè)信息安全風(fēng)險(xiǎn)持續(xù)攀升�����,工業(yè)信息安全事件層出不窮���,工業(yè)信息安全形勢(shì)也日趨嚴(yán)峻。
工業(yè)信息安全是工業(yè)領(lǐng)域信息安全的總稱�。國(guó)家工業(yè)信息安全發(fā)展研究中心主任尹麗波在《深刻把握新時(shí)期工業(yè)信息安全的內(nèi)涵、特點(diǎn)和重點(diǎn)》一文中指出�����,“工業(yè)信息安全的本質(zhì)是確保完成工業(yè)生產(chǎn)任務(wù)的流程不被篡改或破壞�,實(shí)現(xiàn)正常的生產(chǎn)過(guò)程、完成既定的生產(chǎn)目標(biāo)���,且生產(chǎn)執(zhí)行過(guò)程的要素流動(dòng)不被監(jiān)控或盜取�;工業(yè)信息安全防護(hù)的目標(biāo)是工業(yè)企業(yè)生產(chǎn)所需的通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)不中斷����,工業(yè)生產(chǎn)設(shè)備���、控制系統(tǒng)、信息系統(tǒng)可靠正常運(yùn)行�,貫穿其中的數(shù)據(jù)不因偶然的或者惡意的原因遭受破壞、更改���、泄露����,工業(yè)生產(chǎn)和業(yè)務(wù)的連續(xù)性得到保障�����?�!?/span>工業(yè)信息安全涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)���,一般而言���,包括工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全�����、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全���、工業(yè)電子商務(wù)安全��、關(guān)鍵信息基礎(chǔ)設(shè)施安全等內(nèi)容��。工業(yè)信息安全的形勢(shì)與挑戰(zhàn)
與傳統(tǒng)網(wǎng)絡(luò)安全相比�����,工業(yè)信息安全有很大的不同。工業(yè)系統(tǒng)的目標(biāo)價(jià)值更高����,其安全系統(tǒng)的復(fù)雜程度也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)的IT網(wǎng)絡(luò)系統(tǒng),在保障目標(biāo)對(duì)象�����、安全需求等方面也具有其特殊性�����,其保護(hù)需求往往融合考慮了信息安全�����、功能安全和生產(chǎn)安全等多種安全需求,更側(cè)重于維護(hù)生產(chǎn)運(yùn)行過(guò)程的可靠穩(wěn)定����。
此外,其風(fēng)險(xiǎn)來(lái)源更多��,發(fā)生安全事件造成的后果也更為嚴(yán)重����,不僅能造成設(shè)備故障、系統(tǒng)癱瘓����、生產(chǎn)停滯,甚至還能引發(fā)安全事故�,造成環(huán)境污染,導(dǎo)致人員傷亡�����。當(dāng)前���,隨著工業(yè)數(shù)字化���、網(wǎng)絡(luò)化��、智能化與服務(wù)化的加速發(fā)展���,工業(yè)信息安全整體面臨的形勢(shì)與挑戰(zhàn)也日趨嚴(yán)峻。
① 工業(yè)信息安全相關(guān)標(biāo)準(zhǔn)仍有缺失
工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全��、數(shù)據(jù)安全�、平臺(tái)安全等標(biāo)準(zhǔn)仍在制定中;工業(yè)大數(shù)據(jù)相關(guān)安全標(biāo)準(zhǔn)仍有待完善�;而且也尚未有正式發(fā)布的工業(yè)信息安全體系框架類標(biāo)準(zhǔn),難以有效指導(dǎo)工業(yè)信息安全建設(shè)����。
② 信息安全重視程度不夠
工業(yè)企業(yè)普遍重發(fā)展��、輕安全�����,對(duì)工業(yè)信息安全重視度不夠�����,不僅缺乏有效的信息安全管理機(jī)制與應(yīng)對(duì)措施,資金與人員投入也不足��,造成工業(yè)信息安全防護(hù)能力滯后于工業(yè)發(fā)展能力��。
③ IT與OT安全管理難以有效協(xié)同
很多工業(yè)企業(yè)中�����,IT與OT設(shè)備及系統(tǒng)通常分屬于不同的部門來(lái)管理�,彼此獨(dú)立,各自為政���,造成IT與OT技術(shù)人員的安全技能與動(dòng)機(jī)存在顯著的差異���,在工業(yè)信息安全防護(hù)上也難以實(shí)現(xiàn)有效協(xié)同。
④ 安全人才缺乏�����,安全技能有限
OT設(shè)備須保證全天候不間斷的高可用性�,往往不允許頻繁調(diào)試,加之OT設(shè)備普遍存在安全漏洞����,然而由于安全人才嚴(yán)重匱乏��,安全防護(hù)技能有限�,也增加了工業(yè)信息安全防護(hù)上的困難���。
⑤ 安全防護(hù)與監(jiān)管責(zé)任難劃分
工業(yè)互聯(lián)網(wǎng)���、工業(yè)大數(shù)據(jù)、工業(yè)云等涉及的安全責(zé)任主體眾多���,一旦發(fā)生信息安全事件����,各方的安全責(zé)任難以界定�;而且監(jiān)管職能分散于多個(gè)行業(yè)主管部門,缺乏責(zé)權(quán)清晰的監(jiān)管體系����。
⑥ 工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)
近年來(lái)���,大規(guī)模��、高強(qiáng)度的工業(yè)信息安全事件頻發(fā)����,工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。隨著工業(yè)企業(yè)價(jià)值密度增大���、網(wǎng)絡(luò)依賴性提升�,將愈發(fā)成為勒索者等的“理想目標(biāo)”����。面對(duì)日益嚴(yán)峻的工業(yè)信息安全形勢(shì),一方面國(guó)家應(yīng)加緊制定工業(yè)互聯(lián)網(wǎng)����、工業(yè)大數(shù)據(jù)、工業(yè)云等相關(guān)工業(yè)信息安全政策與標(biāo)準(zhǔn)���,構(gòu)建責(zé)任清晰��、制度健全的監(jiān)管體系�����;另一方面工業(yè)控制設(shè)備與系統(tǒng)廠商���,工業(yè)云平臺(tái)���、工業(yè)大數(shù)據(jù)平臺(tái)、工業(yè)互聯(lián)網(wǎng)等產(chǎn)品與平臺(tái)提供商應(yīng)提升產(chǎn)品與平臺(tái)服務(wù)的安全性及安全保障能力�;同時(shí),工業(yè)企業(yè)也應(yīng)提升信息安全防護(hù)意識(shí)及能力�����,變被動(dòng)防御為主動(dòng)防御�����,建立起有效的安全管理及應(yīng)對(duì)機(jī)制��。必要時(shí)也可與專業(yè)的工業(yè)信息安全服務(wù)商合作����,共同筑牢工業(yè)信息安全防線。目前����,針對(duì)工業(yè)信息安全的威脅與風(fēng)險(xiǎn),其防護(hù)策略主要包括:
- 安全風(fēng)險(xiǎn)與漏洞評(píng)估
